ProHoster > Блог > Новини інтернету > Реліз Chrome 112

Реліз Chrome 112

Компанія Google представила реліз web-браузера Chrome 112. Одночасно доступний стабільний випуск вільного проекту Chromium, який є основою Chrome. Браузер Chrome відрізняється від Chromium використанням логотипів Google, наявністю системи відправлення повідомлень у разі краху, модулями для відтворення захищеного від копіювання відеоконтенту (DRM), системою автоматичної установки оновлень, постійним включенням Sandbox-ізоляції, постачанням ключів до Google API та передачею при пошуку RL параметрів. Для тих, кому потрібно більше часу на оновлення, окремо підтримується гілка Extended Stable, що супроводжується 8 тижнів. Наступний випуск Chrome 113 заплановано на 2 травня.

Основні зміни в Chrome 112:

  • Розширено функціональність інтерфейсу «Перевірка безпеки» (Safety check), що показує інформацію про можливі проблеми з безпекою, такі як використання скомпрометованих паролів, стан перевірки шкідливих сайтів (Safe Browsing), наявність невстановлених оновлень та виявлення шкідливих доповнень. У новій версії реалізовано автоматичний відгук раніше наданих повноважень для сайтів, що давно не використовуються, а також додані опції для відключення автоматичного відкликання та повернення відкликаних повноважень.
  • Сайтам заборонено встановлення властивості document.domain для застосування умов same-origin до ресурсів, що завантажуються з різних піддоменів. У разі потреби встановлення каналу зв'язку між піддоменами слід використовувати функцію postMessage() або API Channel Messaging.
  • Припинено підтримку спеціалізованих веб-застосунків Chrome Apps на платформах Linux, macOS та Windows. Замість Chrome Apps слід використовувати окремі веб-програми на базі технології Progressive Web Apps (PWA) та стандартних Web API.
  • У вбудованому сховищі кореневих сертифікатів центрів (Chrome Root Store) включено обробку обмежень імен для кореневих сертифікатів (наприклад, певному кореневому сертифікату може бути дозволена генерація сертифікатів тільки для окремих доменів першого рівня). У Chrome 113 планується перехід на використання Chrome Root Store та вбудованого механізму верифікації сертифікатів на платформах Android, Linux та ChromeOS (у Windows та macOS перехід на Chrome Root Store було здійснено раніше).
  • Для частини користувачів запропоновано спрощений інтерфейс підключення облікового запису Chrome.
    Реліз Chrome 112
  • Надано можливість експорту та створення резервних копій в архіваторі Google (Google Takeout) для даних, які використовуються при синхронізації різних екземплярів Chrome і мають типи AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PREFERENCE.
  • Сторінка авторизації доповнень на базі Web Auth Flow тепер відображається у вкладці, а не в окремому вікні, що дозволяє бачити URL для захисту від фішингу. Нова реалізація спільно використовує загальний стан підключення всіх вкладок і зберігає стан після перезапуску.
    Реліз Chrome 112
  • З Service Worker-ів браузерних доповнень дозволено доступ до API WebHID, призначеного для низькорівневого доступу до пристроїв HID (Human interface device, клавіатури, миші, геймпади, сенсорні панелі) та організації роботи без наявності в системі специфічних драйверів. Зміна внесена для забезпечення переведення на третю версію маніфесту Chrome-доповнень, які раніше зверталися до WebHID із фонових сторінок.
  • У CSS додано підтримку вкладених правил, що визначаються за допомогою селектора «nesting». Вкладені правила дають можливість скоротити розмір CSS-файлу і позбутися селекторів, що повторюються. .nesting {color: hotpink; > .is { color: rebeccapurple; > .awesome { color: deeppink; } } }
  • Додано CSS-властивість animation-composition, що дозволяє використовувати композитні операції для одночасного застосування декількох анімацій, що зачіпають одну і ту ж властивість.
  • Дозволено передачу кнопки submit в конструктор FormData, що дозволяє створювати об'єкти FormData з тим же набором даних, що і при надсиланні вихідної форми після натискання на кнопку.
  • До регулярних виразів з прапором «v» додано підтримку операцій установки (set), рядкових літералів, вкладених класів і властивостей рядків unicode, що спрощують створення регулярних виразів, що охоплюють певні Unicode-символи. Наприклад, конструкція "/[\p{Script_Extensions=Greek}&&\p{Letter}]/v" дозволяє охопити всі грецькі символи.
  • Оновлено алгоритм вибору початкового фокусу для діалогів, створених з використанням елемента . Фокус введення тепер встановлюється на елементах, пов'язаних із введенням із клавіатури, а не безпосередньо на елементі .
  • WebView почало тестування перекладу заголовка X-Requested-With в розряд застарілих.
  • Додана експериментальна (origin trial) підтримка підключення збирачів сміття для WebAssembly.
  • У WebAssembly додано підтримку об'єктних кодів для прямої і непрямої хвостової рекурсії (tail-call).
  • Внесено покращення до інструментів для web-розробників. Додана підтримка вкладених CSS. У вкладці Rendering додано режим емуляції зниженої контрастності, що дозволяє оцінити, як бачать сайт люди зі зниженою контрастною чутливістю. У web-консолі реалізовано виділення повідомлень, пов'язаних з умовними точками зупинки та точками журналування (logpoint). У панель для роботи зі стилями додані підказки з коротким описом призначення CSS-властивостей.
    Реліз Chrome 112

Окрім нововведень та виправлення помилок у новій версії усунено 16 вразливостей. Багато вразливостей виявлено в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer та AFL. Критичних проблем, які дозволяють обійти всі рівні захисту браузера та виконати код у системі за межами sandbox-оточення, не виявлено. У рамках програми з виплати грошової винагороди за виявлення вразливостей для поточного релізу компанія Google виплатила 14 премій на суму 26.5 тисяч доларів США (по три премії $5000 і $1000, дві премії $2000 та по одній премії $1000 і $500). Розмір 4 винагород поки не визначений.

Джерело: opennet.ru

Додати коментар або відгук